SourceForge 接管網絡安全審計軟件 Nmap

前幾天，SourceForge被媒體報道接管那些廢棄的項目，或者直接自己建立一個不在SF上的軟件的項目，并在分發的軟件包中捆綁推廣軟件，其后SF稱將停止這種行為。但就在一天后，開源網絡安全審計軟件Nmap的開發者發現，他在SF上的該項目被SF官方接管。

Nmap已經被官方接管，賬號所有者為SF的2名官方人員

Nmap的開發者戈登·里昂在電子郵件列表里面聲稱：“SF“劫持”了他的賬號，舊的Namp項目下面完全是空白的，被清空了（如下圖），SF建立了一個 新的Namp項目，而該項目的管理員為SF的2名官方編輯。新的項目描述文字以及相關文件都一模一樣，看起來SF把項目搬了個家。” 里昂警告用戶不要去SF的項目頁面去下載軟件，因為該項目不受他所控制，無法確保安全性。

原本的項目變為空白

而外媒arstechnica就此事聯系了SourceForge官方，SF回應稱，沒有證據表明所謂的老的Nmap項目有過文件提交或者下載記錄，或者 是新Namp項目是遷移自老的Nmap項目。新的Nmap項目是在2011年底我們自己建立的，作為SF的開源軟件鏡像項目的一部分。SF的理念是堅持將 開源軟件提供給用戶，我們始終堅持這種理念。
而Nmap的開發者在接到arstechnica轉發的SF的官方回應郵件后聲稱，SF從來沒有通知我他們建立了我的項目的一個鏡像，而他們之前曾經多次 要求我參與SF的所謂的金錢計劃（下載分成），而我總是回絕了他們的提議。而針對SF聲稱老的Nmap項目沒有文件和下載記錄的說法，他更是諷刺稱，我有 很多文件存放在SF上，如果我沒有任何文件存放在哪里，為何我會經常受到文件存貯大小限制的的通知？而且SF的文件訪問和下載限制太多，我們喜歡直接的下 載鏈接，而不是SF提供的那種瀏覽點擊等待，期間還有捆綁。

SourceForge似乎已經不再是一個開源軟件的托管平臺，而是一個軟件下載站，一個帶捆綁的軟件下載站，你只要瀏覽下SF的top10項目頁面，隨便找幾個項目去下載，你就會發現有一些軟件的下載地址列表上的大大的下載按鈕其實是捆綁安裝器。

本文由 roustar31 編譯自：arstechnica